검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'안드로이드 웨어 2.0'통합검색 결과 입니다. (603건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

시큐아이 "내년 사이버보안, 'AI vs AI' 본격화"

시큐아이가 내년 부상할 주요 사이버 위협으로 랜섬웨어, 인공지능(AI) 등을 꼽았다. 시큐아이는 17일 '2026년 보안 트렌드'를 5가지로 요약해 발표했다. 구체적으로 ▲AI vs AI ▲랜섬웨어 위협 고도화 ▲업데이트를 가장한 소프트웨어 공급망 공격 ▲북한 해커의 가상자산과 방산 기술 탈취 ▲통합 위협 대응의 플랫폼화 등이다. 우선 시큐아이는 내년부터 공격과 방어 전반에 AI가 확산되며, 사이버 보안이 본격적인 'AI vs AI' 구도로 전환될 것으로 예상했다. 생성형 AI의 확산으로 딥페이크, 맞춤형 악성코드 등 공격이 지능화·자동화되고 있어 기존 위협의 수준이 단기간에 높아졌다고 봤다. 이에 향후 AI가 자율적 판단과 실행 능력을 갖춘 '공격 에이전트'로 변모할 것이라는 예측이다. 이에 대응하기 위해 시큐아이는 보안 솔루션과 서비스에도 AI 도입이 빠르게 확산되고 있다고 밝혔다. 특히 AI가 스스로 목표를 설정하고 대응 전략을 수립해 인간 개입 없이 보안 업무를 수행하는 'AI 기반 보안 플랫폼'이 더욱 주목받을 예정이다. 올해 국내 기업 및 기관을 괴롭혔던 랜섬웨어 공격 역시 내년에도 계속될 전망이다. 특히 정보를 암호화하고 기업에 돈을 요구하는 기존 랜섬웨어 공격에서 나아가 주요 랜섬웨어 그룹들은 다크웹에 탈취 정보를 공개하며 피해 기업을 공개적으로 압박하는 등 대담한 방식으로 운영되고 있다. 최근에는 암호화 해제 비용을 지불한 이후에도 데이터 유출을 빌미로 추가 협박을 가하고, DDoS 공격까지 병행하는 등 이중·삼중의 갈취 수법이 활개를 치고 있다. 또 공공·금융기관에 납품되는 보안 솔루션이나 필수 소프트웨어의 업데이트 서버가 해킹될 경우 악성코드가 대규모로 유포될 수 있으며, 이는 단일 기관을 넘어 여러 기관에 연쇄적인 피해를 초래할 수 있다고 우려했다. 공공·금융기관에서 클라우드 전환, AI 도입을 가속화하고 있는 만큼 소프트웨어 업데이트 검증 절차를 더욱 엄격히 점검해야 한다고 당부했다. 국가 배후 공격 세력의 가상자산과 방산 기술 탈취 시도도 내년에 이어질 전망이다. 경제제재로 외화 사정이 어려워진 북한은 최근 수년 동안 가상자산 해킹을 통한 외화 취득에 상당 부분 의존하고 있기 때문이다. 한편 보안 산업의 트렌드는 탐지·분석·대응 전 과정을 단일 환경에서 처리하는 '플랫폼화' 흐름이 본격화될 전망이 나온다. 구체적으로 AI, 위협 인텔리전스(TI), SIEM·SOAR를 하나의 환경으로 통합해 위협 대응까지 수행하는 통합 위협 대응 플랫폼이 보안의 주류 모델로 자리 잡을 것으로 보인다. 시큐아이 정삼용 대표는 "보안 위협이 다방면으로 확대되는 만큼 위협 대응의 시야도 넓어져야 한다"며 "기업은 위협을 통합적으로 관리할 수 있는 보안 체계를 갖춰야한다" 말했다.

2025.12.17 16:19김기찬

상용SW협회, AI 중심 협회로 재탄생…"내년 회원사 해외 진출 지원"

"인공지능(AI) 경쟁력은 알고리즘이나 데이터만으로 완성되지 않습니다. 기술을 현장에서 구현·적용하는 기업 역량도 필수입니다. 우리는 앞으로 상용 AI 산업 생태계를 책임지는 주체로 자리 잡을 것입니다." 어윤호 한국상용SW협회장은 16일 서울 삼정호텔에서 선포식을 열고 협회 명칭을 '한국상용인공지능소프트웨어협회'로 변경한다고 발표하며 이같이 포부를 알렸다. 이번 개편은 AI가 단순 개념이나 유행을 넘어 산업 경쟁력의 핵심 요소로 자리 잡은 현실을 반영한 조치다. 이날 선포식에는 협회 회원사를 비롯해 유관기관, 협·단체 관계자들이 참석해 협회의 새로운 출범을 축하하고 향후 역할에 대한 기대를 나타냈다. 어윤호 회장은 인사말에서 "AI는 더 이상 논의의 대상이 아니라 기업 경쟁력과 생존을 좌우하는 산업의 기준이 됐다”며 "AI를 실제로 만들고, 연결하고, 책임지는 상용 SW 기업을 앞세워 AI 생태계를 주도하겠다"고 밝혔다. 어 회장은 "AI 경쟁력은 알고리즘이나 데이터만으로 완성되지 않는다"며 "검증된 기술을 현장에서 안정적으로 구현하고 문제 해결에 적용할 수 있는 SW 기업 역량이 핵심"이라고 강조했다. 이어 "기술이 도구라면, 그 도구를 책임지고 사용하는 주체는 상용 SW 기업"이라고 덧붙였다. 협회는 이번 명칭 변경을 단순한 간판 교체가 아닌, 상용 SW 기업 중심의 AI 산업 주도권 확보를 위한 선언으로 규정했다. 앞으로 회원사의 실질적 권익 보호를 강화하고, 현장 중심의 협력과 교류를 통해 산업 내 역할을 확대해 나간다는 방침이다. 이 외에도 상용SW협회는 내년 회원사 해외 진출을 위한 초석을 올해 마련했다고 발표했다. 올해까지 진출 지원 준비를 마쳤으며 내년 2분기 이를 시행할 예정이다. 이날 과학기술정보통신부 조경래 SW산업과도 축사를 통해 "협회가 상용 AI·SW 이용 촉진과 개발 기업 육성을 통해 국가 경제 발전에 기여하길 바란다"며 "디지털 전환과 지능형 SW 시대에 맞는 산업 생태계 조성에 중요한 역할을 해 달라"고 당부했다. 조 과장은 정부의 AI·SW 산업 육성 기조도 설명했다. 그는 "우리는 AI 인프라 기반을 대대적으로 확충해 나갈 계획"이라며 "이 과정에서 상용 AI·SW 기업의 역할이 매우 중요하다"고 강조했다. 이어 "최근 상용 SW의 서비스형 소프트웨어(SaaS) 전환이 가속하면서서 SaaS 공급액과 매출이 매년 약 20%씩 증가하는 등 산업 전반이 빠르게 성장하고 있다"고 설명했다. 조 과장은 "정부도 SaaS 혁신 펀드와 혁신 기반 사업을 통해 AI 기술과 산업을 체계적으로 지원하겠다"며 "공공 부문에서도 SaaS 활용이 확산할 수 있도록 제도적·정책적 지원을 이어갈 것"이라고 덧붙였다.

2025.12.16 18:12김미정

한국상용SW협회, '한국상용AI·SW협회'로 명칭 변경

한국상용소프트웨어(SW)협회가 명칭을 '한국상용인공지능소프트웨어협회'로 변경하고 새 시대를 열겠다는 비전을 제시했다. 인공지능(AI)을 앞세운 이름으로 SW 산업 생태계를 주도해 국가 경제발전에 기여하겠다는 포부다. 한국상용SW협회는 16일 서울 삼정호텔에서 선포식을 열고 새로운 명칭을 이같이 발표했다. 이날 선포식에는 협회 회원사, 유관기관 및 협·단체장 등이 참석해 협회의 새로운 도약에 기대감을 표했다. 어윤호 한국상용SW협회 회장은 인사말을 통해 "AI가 개념이나 트렌드를 넘어 기업 경쟁력과 생존을 좌우하는 현실적인 산업 요소로 자리 잡았다"며 "현실 인식을 바탕으로 우리는 AI 시대를 선도하는 주역으로 거듭나겠다"고 포부를 밝혔다. 그는 "AI를 실제로 만들거나 연결하고, 책임지는 상용SW 기업 중심의 AI 산업 생태계를 주도하겠다"며 "이미 검증된 기술을 실전에서 작동시키고 문제 해결에 적용할 수 있는 상용 SW기업이 AI 시대 주인공일 것"이라고 강조했다. 이날 과학기술정보통신부 조경래 SW산업과 과장은 축사를 통해 협회가 상용 SW의 이용 촉진과 개발 기업 육성을 통해 국가 경제발전에 기여하겠다는 목표를 제시했다. 이는 디지털 전환과 지능형 SW 시대의 혁신적 대응을 통해 SW 산업 생태계 상생을 촉진하겠다는 목표다. 협회는 내년 회원사 권익 도모와 실질적 성과 창출에 더욱 집중하며 상용 AI·SW·관련 기업 육성을 위한 정책·제도 연구와 상용 AI·SW 보급 촉진·이용 활성화 등의 사업을 추진할 계획이다. 또 상용 SW의 클라우드 서비스용 소프트웨어(SaaS) 전환과 보급 촉진, 이용 활성화 정책·지원도 주요 사업으로 밝혀 실질적인 변화를 예고했다. 어윤호 한국상용AI·SW협회 회장은 "기술은 이미 검증됐지만 그 기술을 책임지고 잘 구현해 실전에서 작동시키고, 문제를 해결하며, 산업 현장에 적용할 수 있는 기업이 AI시대 주역"이라며 "새로운 AI 시대를 여는 협회 역햘에 높은 기대를 갖고 있다"고 강조했다.

2025.12.16 14:55김미정

에버스핀, 日 SBI 금융그룹 보안 책임진다

에버스핀이 일본 초대형 금융그룹사 보안을 책임진다. AI 보안기업 에버스핀 (대표 하영빈)은 일본 SBI홀딩스(대표이사 겸 회장 기타오 요시타카)와 두 회사의 합작법인인 SBI에버스핀(대표 윤자명)과 함께 SBI그룹의 보안 강화를 위한 3자 글로벌 보안 협력 강화를 선언했다고 15일 밝혔다. 이번 협력 선언은 에버스핀이 해외 시장에서 본격적인 사업 확장 단계에 진입했음을 보여주는 중요한 이정표로 평가된다. 이번 협력 강화 선언은 에버스핀 솔루션을 SBI 금융그룹 전사 보안체계에 공식 적용하기 위해 SBI홀딩스와 SBI에버스핀이 체결한 대규모 통합 보안 계약을 기반으로 마련됐다. 에버스핀은 프로젝트 핵심 보안 기술 제공사로 공식적인 역할을 수행하게 된다. 에버스핀 기술이 해외 대형 금융그룹 보안 아키텍처에 전사적으로 적용되는 것은 이번이 처음이다. 국내 AI 보안 기술이 글로벌 금융권에서 실질적 경쟁력을 인정받은 사례다. SBI홀딩스와 SBI에버스핀은 SBI그룹 내 금융·투자·플랫폼 서비스 전반의 보안 거버넌스 체계 강화를 위한 포괄적 보안계약을 체결했다. 에버스핀 AI보안 기술은 이 아키텍처의 주요 구성 요소로써 그룹 각사에 도입된다. 또 SBI에버스핀 지분율 30%를 보유하고 있는 에버스핀 측은 SBI에버스핀을 통해 지급받는 로열티 수익 이외에도 지분법 이익을 인식할 수 있어서, 에버스핀 이익에도 선순환을 가져오게 된다고 전했다. 이번 사례는 단순 기술 공급을 넘어 에버스핀의 해외 사업 모델이 본격적으로 확장되는 중요한 계기가 될 전망이다. 하영빈 에버스핀 대표는 “이번 3자 협력은 에버스핀 기술력이 글로벌 금융권에서 공식적으로 인정받은 첫 사례이며, 해외 사업 확장의 출발점이 될 것”이라며 “향후 일본 시장뿐 아니라 아시아·북미 등 주요 해외 시장으로 기술 공급을 확대하고 글로벌 파트너십을 강화하겠다”고 밝혔다. 업계에서는 이번 협력이 해외 대형 금융그룹 대상 기술 도입 사례 확보, 글로벌 수준의 레퍼런스 구축, 향후 해외 금융권 협력 확대 기반 마련등의 측면에서 에버스핀에 중요한 의미를 갖는 것으로 보고 있다. 에버스핀은 이번 프로젝트를 기반으로 일본 금융권 내 확산, 아시아 주요 금융기관 협력 추진, 선제적 보안 기술의 글로벌화 등 해외시장 확장 전략을 단계적으로 가속할 계획이다. 한편, 에버스핀은 이달초 AI-동적표적방어(MTD) 기반 웹·앱 보안 솔루션 '에버세이프'로 기술력을 인정받아 '2025 대한민국 소프트웨어대상'에서 대통령상을 수상한 바 있다. 이는 공격 이후 대응이 아닌 공격 자체를 사전에 무력화하는 선제적 보안 기술의 실효성을 국가 차원에서 공식적으로 인정받은 사례로, 최근 빈발하는 대형 해킹 사고에 대한 현실적인 해법을 제시했다는 평가를 받고 있다.

2025.12.15 09:18주문정

한국양자산업협회, Q2B 실리콘밸리 2025 참가…글로벌 양자 생태계 진출 본격화

한국양자산업협회(KQIA)가 국내 양자 기술 기업 10곳과 미국 실리콘밸리에서 글로벌 협력 네트워크를 확장하고, 양자 기술의 산업 적용 로드맵을 공유했다. KQIA와 국내 양자 기업, 대학 관계자들은 미국 캘리포니아주 산타클라라 컨벤션센터에서 개최한 'Q2B 실리콘밸리 2025'에 공동 참가했다고 11일 밝혔다. QC웨어가 매년 주관하는 Q2B는 전 세계 양자컴퓨팅 기업과 학계, 산업계가 한자리에 모이는 대표적인 양자 비즈니스 컨퍼런스다. 지난 9일부터 11일까지 이번 행사는 '양자 가치를 향한 로드맵'을 주제로 양자 기술을 실제 산업 현장의 비즈니스 가치로 연결하는 방안에 초점을 맞췄다. SDT도 실리콘 카탈리스트와 공동부스로 참여하고 있다. 컨퍼런스에서는 양자컴퓨팅이 인공지능(AI)과 결합해 금융, 신약 개발, 유전체 분석, 에너지 효율화, 차세대 암호체계 등 다양한 분야에서 '초월적 속도의 분석 능력'을 제공할 수 있는 방안이 집중 논의됐다. 참가자들은 양자 알고리즘과 양자-고전 하이브리드 구조를 활용한 시뮬레이션, 고난도 최적화, 복잡계 모델링 사례를 공유하며 '양자 우위'이 실제 산업 성과로 이어지는 조건을 점검했다. QC웨어 주도로 운영된 '엔드유저 데이' 세션에는 금융, 제조, 항공우주, 제약 등 주요 산업의 잠재 수요 기업들이 직접 참여해 도입 사례와 애로사항을 공유했다. 국내 참가 기업과 대학 연구자들은 글로벌 대기업의 파일럿 프로젝트와 PoC(개념 검증) 진행 과정, 투자 의사결정 기준 등을 직접 확인하며 국내 양자 기술의 상용화 전략에 대한 인사이트를 얻었다. KQIA는 이번 행사에서 한국 공동 부스를 운영하고, 주요 세션과 패널 토의를 중심으로 해외 양자 하드웨어·소프트웨어 기업과의 비즈니스 협력 기회를 확대했다. 방승현 한국양자산업협회 회장(오리엔텀 대표)은 "Q2B 실리콘밸리 2025는 양자 기술이 더 이상 연구실 안의 주제가 아니라, 실질적인 비즈니스 가치를 만들어가는 현실적인 수단이 되고 있음을 확인시켜 준 자리였다"고 평가했다. 방 회장은 "국내 기업과 인재들이 글로벌 리더들과 함께 '양자 가치를 향한 로드맵'을 논의하고, AI와의 시너지를 통해 산업의 대전환을 이끌 비전을 공유한 것은 매우 의미 있는 성과"라며 "한국은 막대한 잠재력을 가진 젊은 인재와 정부의 적극적인 지원을 바탕으로 '양자 전쟁'이라 불리는 글로벌 기술 경쟁의 선두 그룹에 합류하고 있다"고 강조했다. 이순칠 전 한국연구재단 양자기술단장도 현장을 찾아 글로벌 동향을 점검했다. 이 전 단장은 "양자기술의 대가들이 최근 발전 상황을 한 자리에서 정리해 주고, 각 기업들이 개발 현황을 공유해 양자기술의 현 주소를 체계적으로 볼 수 있는 자리였다"고 말했다. 특히 그는 "양자 이득이 구현되는 시점에 대한 패널 토의에서 대체로 3~5년이라는 전망에 의견이 모인 점이 인상적이었다"며 "향후 수년이 양자 하드웨어와 소프트웨어, 인력 양성 투자를 동시에 가속해야 할 결정적 시기"라고 강조했다. 이번 Q2B에는 오리엔텀, 퀀텀인헨스먼트, 큐노바, 팜케드, 메가존클라우드, 우리로, 안젯텍, 코오롱베니트, 코오롱인더스트리, 인세리브로 등 국내 양자 관련 기업 10곳이 협회와 함께 참가했다. 오리엔텀은 양자 금융 알고리즘과 미들웨어를 중심으로 글로벌 확장을 추진 중인 양자 소프트웨어 기업이며, 퀀텀인헨스먼트는 양자암호와 양자키분배(PQC 기반 보안 기술)를 바탕으로 한 보안 기술을 개발하고 있다. 안젯텍은 서울을 거점으로 양자머신러닝(QML)과 양자 AI를 활용해 의료·금융 데이터 문제를 해결하는 스타트업으로, 실제 산업 환경에서 동작 가능한 양자·양자영감 솔루션을 내세우고 있다. 각 기업은 금융, 바이오, 클라우드, 소재·부품, 뇌과학 등 다양한 분야에서 양자 기술의 적용 가능성과 국내에서 개발 중인 솔루션을 소개하며 파트너십 논의를 진행했다. KQIA는 이번 Q2B 참가를 계기로 국내 양자 기업들의 글로벌 공동 연구, 실증 프로젝트, 투자 유치 연계 활동을 한층 강화할 계획이다. 협회는 컨퍼런스에서 확보한 글로벌 네트워크와 최신 동향을 정리해 회원사에 공유하고, 양자컴퓨팅·양자센싱·양자통신·양자 소재·부품 등 전 영역에서 상용화를 앞당길 수 있는 협력 모델을 발굴한다는 방침이다. 또한 정부의 '대한민국 양자과학기술 전략'과 민간 합동 양자 투자 계획에 발맞춰, 양자 전문 인력 양성 프로그램 확대와 산·학·연 공동 연구를 중장기 과제로 추진할 예정이다. KQIA 관계자는 "이번 Q2B 실리콘밸리 2025 참가는 한국 양자 산업이 글로벌 무대에서 존재감을 확대하는 중요한 이정표"라며 "국내 혁신 기술의 해외 진출 교두보를 공고히 하고, 양자 기술이 가져올 미래 산업 혁신에 더 많은 기업과 인재가 동참할 수 있도록 지원을 아끼지 않겠다"고 밝혔다.

2025.12.11 16:17남혁우

[AI는 지금] 구글 추격도 힘든데…'코드레드' 오픈AI, 챗GPT 오류에 난감

제미나이를 앞세운 구글의 맹추격에 중대경보(코드레드)를 내린 오픈AI가 또 다시 비상상황에 직면했다. 자사 인공지능(AI) 챗봇 챗GPT가 안드로이드 기기에서 오류가 또 발생한 탓이다. 오픈AI는 10일 오후 2시 41분(미국 서부시간 기준)부터 3시 27분까지 약 46분간 안드로이드 기기 이용자를 중심으로 오류 발생율이 증가했다고 공지했다. 이번 오류는 단순 로그인뿐 아니라 대화, GPT 호출, 검색, 파일 업로드 등 총 13개 기능에서 감지된 것으로 나타났다. 기업 고객이 많이 쓰는 API 호출, 연구용 기능인 딥리서치, 신규 서비스인 에이전트 기능 일부 역시 영향을 받았다. 오픈AI는 문제 발생 약 30분 후인 오후 3시 15분께 긴급 조치 적용을 마쳤다. 또 10여 분간의 추가 모니터링을 거쳐 모든 기능이 정상화됐다고 설명했다. 다만 구체적인 장애 원인에 대해서는 별도로 입장을 내놓지 않았다. 챗GPT가 장애를 일으킨 것은 이번뿐만 아니다. 지난 11월 18일에는 웹 인프라 제공업체 클라우드플레어(Cloudflare)의 네트워크 장애 여파로 접속이 한동안 막힌 바 있다. 또 6월 19일, 7월 여러 차례, 9월 3일 등 올해에만 최소 5회 이상 오류가 보고됐다. 특히 지난 6월에는 전 세계적인 장애에 대해 사과하며 챗GPT 플러스, 프로, 팀 등을 이용 중인 유료 구독자들에게 보상안을 제공하기도 했다. 업계에선 최근 구글의 매서운 추격 속에 잦은 챗GPT 장애까지 발생하자 오픈AI가 직면한 위기감이 더욱 부각됐다고 분석했다. 실제 구글은 최근 '제미나이3 프로'를 출시한 후 높은 성능과 '나노바나나 프로' 등의 이미지 생성·편집 기능을 앞세워 이용자 수를 빠르게 늘려 나가고 있다. 반면 오픈AI는 챗GPT 이용자 수 감소세로 속앓이를 하고 있는 상태다. 이는 수치로도 증명됐다. 시장조사업체 시밀러웹의 집계에 따르면 1년 전만 해도 87%에 달했던 챗GPT의 생성AI 트래픽 점유율은 12월 초 71.3%까지 감소했다. 하지만 제미나이의 점유율은 같은 기간 5.7%에서 약 3배로 늘어나 15.1%를 기록했다. 이 탓에 샘 알트먼 오픈AI 최고경영자(CEO)는 최근 사내에 중대경보 상황임을 선언하면서 다른 업무를 일단 접고 챗GPT 모델 개선에 집중하라고 주문했다. 또 사내에 공개한 메모에서 곧 출시될 새 추론 모델이 내부 평가에서 제미나이3 프로를 앞서고 있다고 강조하며 분위기를 다잡는 모습을 보였다. 오픈AI는 이달 말 'GPT-5.2'를 선보일 예정으로, 구글의 움직임을 의식해 발표 시기를 조금 더 앞당길 가능성이 있는 것으로 전해졌다. 하지만 이번 챗GPT 장애 문제로 알트먼 CEO의 계획은 다소 틀어질 것으로 보인다. 또 모델 경쟁의 핵심이 성능 못지 않게 서비스 신뢰성을 기반으로 한다는 점에서 '챗GPT'의 잦은 장애가 이용자 이탈 가능성을 높이는 위험 요소가 될 것이란 우려도 나온다. 업계 관계자는 "그동안 오픈AI의 독주 체제였지만, 지금은 그 자리를 빼앗길 수 있다는 위기감이 내부적으로 명백해진 듯 하다"며 "성능 비교 지표에서 구글에 밀리는 흐름을 끊기 위해 오픈AI가 대응에 나서려던 순간 이 같은 장애가 또 발생했다는 점에서 사용자 충성도를 더 약화시킬 가능성이 높다"고 분석했다.

2025.12.11 12:25장유미

공정위, SW 테스팅 시스템 구매 입찰 담합 제재

공정거래위원회는 조달청과 광주테크노파크가 2020년 12월부터 2023년 7월까지 소프트웨어(SW) 테스팅 시스템 구매를 위해 발주한 입찰에서 사전에 낙찰예정자와 들러리를 합의한 슈어소프트테크·쿨스·티벨·쿤텍 등 4개 사업자에 시정명령과 과징금 총 1억6천100만원을 부과하기로 했다고 10일 밝혔다. SW테스팅 시스템은 SW 개발·운용 과정에서 SW 결함이나 결함 유발요인이 있는지 등을 탐색해 품질·성능을 제고하는 시스템이다. 주도자인 슈어소프트테크는 SW 테스팅 시스템 입찰에 참여하면서 단독 응찰로 인한 유찰 방지 명목으로 협력사에 들러리로 참여해 줄 것을 요청했고 협력사는 협력사 관계 등을 고려해 형식적으로 입찰에 참여하기로 합의했다. 쿨스와 티벨은 검증서비스 외주업무를 수행하는 협력사이며, 쿤텍은 사이버 보안솔루션을 납품한 협력사다. 공정위 조사에 따르면 입찰담합은 약 2년 반 동안 인공지능산업융합사업단·한국로봇산업진흥원·경남테크노파크·광주테크노파크·중소조선연구원·한국산업기술시험원(KTL) 등 6개 수요기관의 11건 입찰(총 계약금액 약 45억원)에서 이뤄졌다. 슈어소프트테크는 들러리 역할의 협력사에 투찰가격이나 제안서 등을 제공했고, 협력사는 이를 이용해 입찰에 참여하는 방식으로 합의 내용을 실행했다. 합의 실행 결과 슈어소프트테크가 11개 입찰에서 모두 낙찰받았으며, 11건의 평균 낙찰률은 98%를 상회했다. 공정위 관계자는 “이번 조치는 공공 예산이 투입되는 R&D 분야에서 기술력을 지닌 우월적 사업자가 유찰방지 명목으로 낙찰가격 상승을 시도하는 행위를 적발·제재했다는 데 의의가 있다”며 “앞으로도 관계기관과 협력해 공공입찰 담합 감시를 강화하는 한편, 법 위반행위가 적발되는 경우 엄정 조치할 계획”이라고 밝혔다.

2025.12.10 19:35주문정

세계 최대 랜섬웨어 록빗, 해킹 재개했다

세계 최대 랜섬웨어 조직 '록빗(LockBit)'이 새로운 버전을 출시한 데 이어 공격 활동을 재개, 주의가 요구된다. 최근 새 버전을 출시하고 다른 랜섬웨어 조직과 연합을 구성하는 등 공격적인 행보를 이어온 만큼 국내 기업의 대비가 필요한 상황이다. 10일 본지 취재를 종합하면 '록빗'은 지난 7일 DLS(Dedicated Leak Site)를 열어 39곳의 기업을 피해자로 등록하며 본격적인 공격 활동을 알리기 시작했다. DLS는 랜섬웨어·해킹으로 탈취한 데이터를 게시·유통하는 전용 다크웹 유출 사이트를 말한다. 록빗은 자신들의 DLS에 피해자 목록을 올려 놓고 협상 기한을 설정해 둔 상태다. 해당 기업들에 금전 등을 요구하며 협상에 응하지 않을 시 데이터를 공개하겠다는 '협박'인 것이다. 피해자 기업 중에는 미국 기업이 가장 많다. 일부 홍콩, 독일 등 다른 국가도 피해자 목록에 이름을 올렸지만, 피해 기업 중 3분의 1 이상이 미국 기업이다. 한국 기업은 아직 없다. 그러나 안심하기는 이르다. 록빗은 한국 정부 및 기업에도 공격을 서슴지 않았던 조직이기 때문이다. 실제 록빗은 과거 국세청을 공격했다고 주장한 바 있다. 또 국내 대형 타이어 업체를 공격해 데이터를 일부 공개해 파장이 일으킨 바 있다. SGI서울보증, 예스24 등 올해에만 랜섬웨어 공격으로 국내 기업이 피해를 입었는데, 조직 중 가장 규모가 큰 록빗이 공격을 본격화하면서 위협은 더욱 커질 전망이다. 심지어 록빗은 최근 새로운 버전인 '록빗 5.0'을 공개하고 공격을 더욱 고도화하고 있다. 록빗5.0은 과거 버전과 다르게 암호화 속도와 분석 회피 능력 등을 강화한 것으로 알려졌다. 또 윈도우, 리눅스까지 노리는 교차플랫폼화, 난독화·분석회피 강화 등으로 가상화 환경을 직접 겨냥한 공격을 진행하기도 한다. 뿐만 아니라 국내 게임사를 공격했던 조직 드래곤포스(Dragonforce), 올해 가장 활발한 공격 활동을 기록한 킬린(Qilin) 등 다른 조직과도 연합을 이루기도 했다. 이를 통해 이중·삼중으로 기업의 자금을 탈취하려 시도하고, 공격 역량을 높이고 있기 때문에 언제든 피해자 목록에 한국 기업의 이름이 오를 가능성도 있다. 한편 록빗은 2019년 처음으로 식별된 범죄 집단이다. 출시 이후 3년간 2.0, 3.0 등 새로운 버전을 출시하며 공격 역량을 키워왔고, 지난 2021년에는 가장 큰 랜섬웨어 조직으로 세력을 키웠다. 다만 지난해 2월 국제 공조로 록빗 4.0이 인프라를 압수당하는 등 조직이 무력화되기도 했다. 여전히 록빗의 DLS는 유지되고 있었지만 눈에 띄는 공격 활동은 포착되지 않았다. 5.0 버전을 출시해 랜섬웨어 시장으로의 재진입을 노리고 있는 상황이다. 문종현 지니언스시큐리티센터(GSC) 센터장(이사)은 "록빗은 과거 세계 최대 랜섬웨어 조직으로 막대한 피해를 유발해 온 전력이 있으며, 최근 5.0 버전 공개와 다크웹 데이터 유출 사이트(DLS) 재개는 공격 활동을 다시 본격화하고 있다는 명확한 징후로 해석된다"며 "이미 한국 기업을 실제 공격 대상으로 삼아 왔다는 점을 고려할 때, 국내 기업을 노린 향후 공격 위협은 계속 존재하며 그 가능성은 높다"고 진단했다. 그는 이어 "록빗 공격은 주로 스피어피싱 공격, VPN 취약점이나 원격 접속을 통해 발생하며, 다중 인증(MFA)이 적용되지 않았거나 방치된 계정이 주요 침투 경로로 활용되고 있다"며 "EDR(엔드포인트 탐지 및 대응) 기반 대응은 필수적인 보안 요소다. EDR을 활용하면 계정 오남용, 비정상적인 원격 도구 실행, 권한 상승 시도 등 록빗 초기 공격 행위를 실시간으로 탐지할 수 있다"고 강조했다. 또 "이 외에도 모든 외부 원격 접속 구간에 MFA 적용이 필요하며, VPN 장비 취약점에 대한 상시적인 패치 관리와 함께 협력사·외주 인력 계정에 대한 주기적인 정비가 요구된다"고 밝혔다.

2025.12.10 17:50김기찬

"내년 AI發 '공격 자동화' 기승…'정보 암시장'도 구조화"

내년 인공지능(AI) 기술을 악용한 공격이 두드러지고, 이런 공격을 통해 탈취한 데이터를 거래하는 사이버 범죄 역시 더욱 구조화되며 기승을 부릴 전망이 나온다. 글로벌 네트워크 보안 솔루션 기업 포티넷(대표 켄 지)은 자사 위협 인텔리전스 조직인 포티가드 랩스(FortiGuard Labs)를 통해 이같은 내용을 담은 '2026 사이버 위협 전망 보고서'를 8일 발간했다. 보고서에 따르면 사이버 범죄가 AI를 악용해 자동화·전문화될 것으로 나타났다. 특히 AI와 자동화, 성숙 단계에 이른 사이버 범죄 공급망으로 인해 침해 과정이 급속도로 단축되면서, 공격자들은 새로운 도구를 만드는 대신 이미 효과가 입증된 기법을 자동화하고 고도화하는 데 주력하고 있다. AI 시스템은 정찰·침투 가속·데이터 분석·협상 메시지 생성 등 공격 단계를 광범위하게 자동화하며, 다크웹에서는 최소한의 개입만으로 일련의 공격 절차를 수행하는 자율형 범죄 에이전트까지 등장하고 있다. 이런 변화로 공격자의 공격 수행 능력이 기하급수적으로 확대되는 양상이다. 과거 랜섬웨어만 운영하던 사이버 범죄자들이 수십 건의 공격을 병렬 실행하는 식이다. 또한 보고서는 사이버 범죄 운영을 지원하는 전문 AI 에이전트의 존재도 두드러지고 있다고 경고했다. 아직은 완전한 자율성까지는 갖추지 않은 것으로 파악됐지만, 자격 증명 탈취, 횡적 이동, 데이터 수익화 등 공격 체인의 핵심 단계를 자동화할 수 있는 것으로 나타났다. 조직적 범죄 활동을 정교하게 뒷받침하는 것이다. 탈취된 데이터를 판매하는 등의 범죄 시장 역시 더욱 구조화되는 흐름이다. 산업·지역·시스템 환경에 맞춘 맞춤형 접근 권한 패키지가 확산되고, 데이터 보강과 자동화를 통한 거래 정교화가 이뤄지고 있으며, 고객지원·평판 점수·자동 에스크로 등 합법 산업에서 볼 수 있는 요소들이 도입되면서 사이버 범죄의 산업화가 한층 가속화되고 있다. 이에 포티넷은 산업화된 사이버 범죄에 대응하기 위해 글로벌 차원의 긴밀한 협력이 필수적이라고 강조했다. 인터폴의 세렝게티 2.0(Operation Serengeti 2.0) 등 공동 인텔리전스 기반 방해 작전과 포티넷–크라임스톱퍼스(Fortinet-Crime Stoppers) 인터내셔널 사이버 범죄 현상금 프로그램은 범죄 인프라를 실제로 무력화하고 위협 신고 체계를 강화하는 사례로 꼽힌다.

2025.12.08 16:59김기찬

롯데이노베이트, 안드로이드 클라우드 POS 개발…편의점 업계 첫 도입

롯데이노베이트가 국내 편의점 업계의 스마트 매장 전환을 앞당기는 새 디지털 플랫폼 구축에 나섰다. 롯데이노베이트는 안드로이드를 기반으로 한 클라우드 포스(POS) 시스템을 개발해 국내 편의점 업계에 처음 적용한다고 8일 밝혔다. 이 시스템은 세븐일레븐 점포에 우선 도입되며 이를 발판으로 새로운 디지털 환경의 편의점 모델을 선도하겠다는 계획이다. 롯데이노베이트에 따르면 이번 POS는 기존 윈도우 기반 시스템과 다른 사용자 경험을 제공해, 현장 경영주의 사용 편의성을 높이는 데 초점을 맞췄다. 새 POS는 스마트폰이나 태블릿 PC를 사용하는 것과 유사한 인터페이스를 채택했다. 편의점 경영주와 근무자가 별도 교육 없이 빠르게 적응할 수 있도록 직관적인 화면 구성과 메뉴 체계를 갖췄다. 안드로이드 운영체제의 개방성을 활용해 POS 본연의 결제 기능뿐 아니라, 점포 관리, 발주, 교육용 등 다양한 업무용 앱을 유연하게 연동할 수 있도록 설계했다. 이를 통해 점포 운영 전반의 유연성과 확장성을 동시에 확보했다는 설명이다. 클라우드 아키텍처를 기반으로 한 것도 특징이다. 거래 데이터와 매장 운영 정보는 클라우드에서 통합 관리돼 보안성을 강화했다. 본사에서는 시스템 업데이트와 패치, 기능 추가를 원격으로 일괄 적용할 수 있어 유지보수 부담을 줄인다. 점포 현장에서는 태블릿 PC 형태의 분리형 POS 단말을 도입해 기존 일체형·고정형 단말보다 가볍고 이동이 자유로운 형태를 구현했다. 매장 내 진열 변경, 행사 운영 등 다양한 상황에서 결제 위치를 유연하게 바꿀 수 있어, 고객 응대 동선도 개선할 수 있다는 설명이다. 사용자 경험을 고려한 세부 기능도 담았다. 경영주와 직원이 자주 사용하는 기능을 화면에 모아둘 수 있는 '나만의 메뉴' 기능을 제공해, 점포별로 다른 운영 패턴을 반영하도록 했다. 야간 근무 시 눈의 피로를 줄이는 '다크 모드'도 지원한다. 롯데이노베이트는 실제 점포 경영주들의 요구사항과 사용 패턴을 반영해 화면 구성과 버튼 배치를 여러 차례 조정했으며, 이런 현장 피드백을 통해 실질적인 업무 시간 단축과 오류 감소 효과를 기대하고 있다. 롯데이노베이트와 세븐일레븐은 올해부터 신규 점포를 중심으로 안드로이드 기반 클라우드 POS 도입을 시작했다. 향후 안정성과 운영 효율성을 검증한 뒤 전국 모든 세븐일레븐 점포로 확대 적용한다는 방침이다. 회사는 장기적으로 이 플랫폼을 기반으로 AI 기반 고객 맞춤형 광고, 매장별 판매 패턴 분석, 디지털 사이니지 연동 등 추가 서비스를 단계적으로 올리는 방안도 검토하고 있다. 롯데이노베이트 관계자는 "이번 안드로이드 클라우드 POS 개발은 새로운 단말을 교체하는 수준을 넘어, 편의점 업계 스마트 운영의 표준을 재정의하는 작업"이라며 "앞으로 AI 기반 고객 맞춤형 광고와 데이터 분석 기능을 지속적으로 확대해 경영주와 고객 모두에게 더 나은 편의점 경험을 제공하고, 효율적인 매장 운영을 뒷받침하겠다"고 말했다.

2025.12.08 16:26남혁우

레드햇, 'OVE 4'로 보안 확인서 획득…"컨테이너 가상화 첫 사례"

레드햇이 최신 가상화 플랫폼으로 국내 기관에서 보안 역량을 공식 인증받았다. 레드햇은 '오픈시프트 버추얼라이제이션 엔진 4(OVE 4)'가 한국정보보안기술원(KOIST)으로부터 보안기능 확인서를 획득했다고 8일 밝혔다. 이 인증은 국가·공공기관이 정보보호 제품을 도입할 때 요구되는 보안 적합성 검증을 대체한다. OVE 4는 이번 인증을 통해 가상머신 관리, 가상 네트워크 설정, 트래픽 필터링, 사용자 인증, 취약점 제거 등 핵심 보안 기능을 충족한 것으로 평가됐다. 컨테이너 기반 가상화 제품이 보안기능 확인서를 받은 것은 이번이 처음이다. 최근 공공과 민간에서 대규모 해킹 사고와 취약점 악용 사례가 반복되며 인프라 보안성에 대한 요구가 빠르게 높아지고 있다. 가상화 인프라는 다양한 업무 시스템과 민감 데이터를 처리하는 만큼 가상머신, 가상 스위치, 관리자 계정 등 여러 공격 지점을 동시에 관리해야 하는 복잡성이 뒤따른다. 특히 글로벌 가상화 솔루션 업체들의 사업 구조 변화와 라이선스 조정이 이어지면서 국내 기관과 기업들은 장기적 대안을 찾고 있다. OVE 4는 VM웨어 등 기존 솔루션을 대체할 수 있는 보안성, 운영성, 확장성을 확보한 기술로 부상하고 있다. OVE 4는 오픈시프트 기반으로 가상머신과 컨테이너를 단일 플랫폼에서 통합 관리하는 구조를 갖췄다. 신속한 업그레이드, 자원 할당, 서비스 배포가 가능하며, 마이그레이션 툴킷을 포함해 기존 가상화 환경을 이전하는 기능도 제공한다. 이 제품은 국방통합데이터센터, 국가정보자원관리원, 서울시데이터센터, 인천시데이터센터 등 공공기관과 민간 기업을 중심으로 도입이 확대되고 있다. 특히 레드햇의 자동화 툴 기반으로 대규모 가상머신을 빠르게 구축할 수 있어 복구와 유지관리 효율이 높다는 평가를 받는다. 레드햇은 이번 인증으로 OVE 4가 공공 가상화 인프라 전환과 확장의 핵심 대안 플랫폼이 될 것으로 보고 있다. 향후 클라우드 네이티브 및 가상화 현대화를 추진하는 기관을 위한 보안 검증된 파트너 역할을 강화할 계획이다. 레드햇은 "OVE 4는 공공·민간 고객의 현대화를 지원하는 안전하고 보안이 검증된 인프라 기반"이라며 "앞으로도 고객의 안정적 전환을 뒷받침하겠다"고 밝혔다.

2025.12.08 15:11김미정

세븐일레븐, 포스 본체 부피 80% 줄였다…스마트 매장 전환 속도

세븐일레븐이 업계 최초로 안드로이드 기반 클라우드 포스(POS) 시스템을 2개점에 시범 도입한다고 8일 밝혔다. 클라우드 포스 도입 프로젝트는 지난해 말부터 롯데이노베이트와 공동투자한 시스템 개발 사업으로, 매장 운영 효율성 개선은 물론 미래형 스마트 편의점 구축의 중추적인 역할을 맡게 된다. 클라우드 포스 시스템은 안드로이드 기반 포스 앱과 클라우드 포스 서버, 그리고 전용 디바이스로 구성돼 스마트폰이나 태블릿 PC를 다루는 것 같은 친숙함에 운영 안정성과 확장성까지 강화됐다. 시스템 업데이트나 장애 발생시 빠르고 정확하게 대응할 수 있어 점포 운영의 연속성과 효율성이 크게 향상됐다. 또 안드로이드 운영체제(OS) 자체 가상 키패드 지원으로 발주와 매출지표 확인 등 점포 운영 전반의 편의성을 높였고, 동영상 효과 구현도 용이해져 상권 특성을 고려한 맞춤형 자료 공유도 가능해졌다. 클라우드 포스의 가장 눈에 띄는 변화는 기존 포스 대비 본체 부피가 약 80% 줄어든 점이다. 부피가 적어 카운터 주변 진열 공간이 넓어지고, 업무 동선이 개선되는 등 공간 활용 측면에서 실질적 변화가 나타났다. 세븐일레븐은 안정적인 시스템 정착과 확산을 위해 3단계로 전환 진행 중이다. 1단계로 신규 안드로이드 기반 클라우드 POS 개발을 완료해 현재 2개점에서 운영중이며, 2단계에서는 전체포스를 안드로이드 기반 클라우드 포스로 전환해 내년까지 500개 점포로 확대할 계획이다. 3단계는 2028년 태블릿 디바이스로 업그레이드해 완전한 스마트 매장으로 전환하는 것을 목표로 한다. 홍주현 세븐일레븐 IT운영팀장은 “이번 POS 혁신은 단순한 시스템 교체가 아니라, 편의점 운영 방식 전체를 스마트하게 전환하는 대형 프로젝트”라며 “앞으로도 디지털 인프라 투자를 강화해 미래형 편의점 경험을 선도하겠다”고 말했다.

2025.12.08 10:27김민아

국내 AI 스타트업, 뉴욕서 62건 파트너십 체결

국내 인공지능(AI)·디지털 스타트업들이 미국 동부시장 진출 프로그램을 통해 투자 유치와 파트너십 체결, 법인 설립 등 가시적인 성과를 거두고 있다. 과학기술정보통신부(이하 과기정통부)는 정보통신산업진흥원(NIPA), 한국인공지능·소프트웨어산업협회(KOSA)와 'AI 디지털 비즈니스 파트너십 특화 프로그램(AIIA) 참여기업 성과공유회'를 개최했다고 5일 밝혔다. AIIA는 뉴욕대학교(NYU) 스턴경영대학원과 협력해 국내 유망 기업의 미국 동부시장 진출을 지원하기 위해 올해 처음 시작된 사업이다. 과기정통부가 주관하고 뉴욕대 스턴경영대학원, NIPA, KOSA가 공동 운영하는 이 프로그램은 상반기와 하반기 두 차수로 진행됐으며, 총 20개 국내 AI·디지털 기업이 참여했다. 이 프로그램은 단순 참관형이 아닌 실질적인 비즈니스 성과 창출을 목표로 설계됐다. 각 기업에는 산업별 현장 경험을 갖춘 전담 멘토가 배정돼 약 8주 동안 사전 진단부터 미국 진출 전략 고도화, 잠재 파트너 매칭, 후속 논의 지원까지 전 과정을 밀착 지원했다. 참여기업들은 뉴욕대 스턴의 기업가정신 워크숍, 현지 투자사·기업·정부기관 방문, 뉴욕대 MBA 펠로우·멘토·컨설턴트와의 협력 프로그램을 통해 미국 고객 수요에 맞춰 제품과 전략을 재정비하는 기회를 가졌다. 정보통신기획평가원(IITP)과 뉴욕대가 공동 운영하는 '글로벌 AI 프론티어랩(Global AI Frontier Lab)'에서 제공한 현지 사무공간도 초기 시장 안착에 큰 도움이 됐다. 성과도 눈에 띈다. 과기정통부와 KOSA가 올해 참여기업 20개사를 대상으로 집계한 결과, 미국 현지에서 총 3건의 투자 유치가 이뤄졌고, 유상계약·업무협약(MOU)·개념검증(PoC) 등 파트너십 체결은 62건에 달했다. 또한 3개사는 미국 현지법인을 설립해 본격적인 시장 공략 기반을 마련했다. 프로그램 종료 이후에도 후속 미팅과 협상이 계속 진행 중이어서 추가 성과도 기대되는 상황이다. 개별 사례도 구체적이다. 참여기업 S사는 뉴욕대 멘토단의 지원을 받아 미국 뉴저지의 리사이클 센터와 비즈니스 미팅을 추진하며 동부 지역 대상 PoC를 진행하고 있다. M사는 식품기업과의 파트너 미팅과 협상을 거쳐 유상 계약을 성사시켰다. P사와 Q사는 뉴욕대 '스턴 시그니처 프로젝트(SSP)' 공동연구 프로젝트에 선정됐다. 일부 기업은 올해 하반기 과제를 마무리했고, 나머지는 내년까지 연장해 프로젝트를 수행할 계획이다. 참여기업들의 만족도와 재참여 의사도 높게 나타났다. 기업들은 공통적으로 "기술 우수성을 앞세우는 기존 관점에서 벗어나, 미국 시장과 고객 요구를 먼저 바라보는 시장 중심적 사고로 전환된 것이 가장 큰 변화"라고 평가했다. 특히 뉴욕대 네트워크를 바탕으로 한 현지 멘토단의 전문성과 파트너 연결 능력, 실제 계약과 PoC로 이어진 비즈니스 리드 확보 효과를 핵심 강점으로 꼽았다. 과기정통부와 NIPA, KOSA는 올해 첫해 성과를 바탕으로 뉴욕대 및 현지 기관과의 협력 모델을 한층 고도화할 계획이다. 단발성 프로그램이 아닌 지속 가능한 미국 시장 진출 지원 체계를 구축해 국내 AI·디지털 스타트업의 글로벌 스케일업을 본격적으로 뒷받침하겠다는 구상이다. 2026년 AIIA 참여기업 모집 공고는 내년 1분기 중 NIPA와 KOSA 홈페이지를 통해 게시될 예정이다. 세부 일정과 지원 요건은 해당 홈페이지 공고문에서 확인할 수 있으며, 문의는 KOSA 글로벌협력팀으로 하면 된다.

2025.12.05 12:08남혁우

AI 강국 조건은 '기업가형 인재'…"연구자 중심 정책 버려야"

한국이 인공지능(AI) 강국으로 성장하려면 기술 중심 전략을 넘어 '기업가형 AI 인재' 육성에 나서야 한다는 분석이 나왔다. 3일 소프트웨어정책연구소(SPRi)가 공개한 '기업가형 AI 인재 육성의 필요성: AI 강국 도약을 위한 한국형 전략의 출발점' 이슈 리포트에 따르면 AI 사업화를 이끄는 인재가 AI 강국 도약 핵심이라는 주장이 나왔다. 보고서는 AI가 증기기관·전기·인터넷과 같은 범용기술이지만 자체로는 경제적 가치를 만들지 못하며, 기술을 실제 제품과 서비스로 전환하는 기업가적 역량이 필수 요소로 봐야 한다고 주장했다. 이에 한국이 AI 기술 선도를 산업·경제 성과로 연결하지 못하는 구조적 문제를 해소해야 한다는 설명이다. 보고서는 특히 세계 유수의 AI 혁신 기업 상당수가 석·박사급 고급 인재가 기업가정신을 결합해 창업한 사례가 많다는 점에 주목했다. 단순 연구 인력을 넘어 기술 사업화 역량을 갖춘 인재가 AI 시대의 국가 경쟁력을 좌우한다는 것이다. 특히 기업가형 AI 인재가 기술 혁신, 사업화, 고용 창출로 이어지는 선순환을 만들 것이라는 전망도 이어졌다. AI 기반 혁신기업의 성장은 국가 경제 역동성을 회복시키고 미래 산업구조를 재편하는 핵심 기제로 작동한다는 설명이다. 보고서는 기술 중심 인재정책의 한계를 지적했다. 국가 전략의 초점을 '연구자·산업인력'에서 '창업·투자·사업화를 이끄는 기업가'까지 확장해야 한다고 조언한다. 이를 통해 AI 기술력과 산업 경쟁력 간의 '단절'을 해소해야 한다는 주장이다. 이에 한국도 '기업가형 AI 국가'라는 새로운 국가 모델을 구축해야 한다고 제안도 이어졌다. AI 기술 기반 창업 생태계를 전략적으로 육성하고, 고급 인재가 실제 시장 혁신을 주도하는 구조를 강화하는 방향이다. SPRi는 "AI 기술의 경제적 가치를 극대화하려면 기술 전문성과 기업가정신이 결합된 인재가 필요하다"며 "기업가형 AI 인재를 육성하는 것이 한국형 AI 전략의 출발점"이라고 밝혔다.

2025.12.03 15:00김미정

생성형 AI는 이미 범용 기술…다음 패러다임은 '피지컬 AI·에이전트·양자'

국내 소프트웨어(SW) 산업이 인공지능(AI) 대전환 시대로 진입하면서 기술 패러다임 변화에 대응하기 위한 논의가 본격화됐다. 전문가들은 예측·정책·산업 전략 방식의 대대적 전환이 필요하다고 진단하고 있다. 김형철 소프트웨어정책연구소(SPRi) 소장은 2일 서울 코엑스에서 개최한 '2026 SW 산업 전망 컨퍼런스'에서 "미국과 중국의 기술 패권 경쟁이 심화되는 상황에서 AI 기술은 산업 경쟁력의 핵심이며 각 산업에서 실제 가치로 실현하는 과정이 무엇보다 중요하다"고 말했다. 김 소장은 특히 AI 기술 확보만으로는 경쟁우위를 보장할 수 없다며 산업 내 적용 전략과 소프트웨어적 기반을 강화해야 한다고 강조했다. 그는 "AI와 SW가 연결될 때 더 큰 가치가 창출된다"며 "기술 변화의 본질을 정확히 읽고 미래 대응력을 높여야 한다"고 덧붙였다. 이날 SPRi는 '미래 디지털 기술 전망'과 자체 기술 전망 프로젝트 '다트(DaRT) 2026'의 분석 결과를 공개했다. SPRi는 올해 약 20년간의 90만 건 학술 데이터 분석을 통해 기술 클러스터링·추세 추적을 진행했다. 연구에 따르면 최근 신기술 확산 패턴은 기존 S-커브에서 '샥스핀' 형태로 급변 중이다. SPRi 김성균 선임연구원은 "'약한 신호' 기술이 갑작스럽게 범용 기술로 성장하는 사례가 반복되고 있다"며 "최근 기술은 등장 속도와 정점 도달 속도가 매우 빨라졌고 전환점을 조기에 포착하는 능력이 국가·기업 경쟁력을 좌우한다"고 말했다. 특히 김 연구원은 뇌·컴퓨터 인터페이스, 분산 AI 얼라인먼트, 양자 감지 기술 등을 초고속 성장형 약신호 기술로 제시했다. 이에 따른 성장성 평가도 소개됐다. 김 연구원은 "뇌·컴퓨터 인터페이스는 의료·스마트홈·게이밍 등 인간·기계 상호작용 시장에서 급속 확장이 예상된다"고 말했다. 또 올해 핵심 기술 중 생성형 AI가 제외된 점도 주목해야 한다고 밝혔다. 그는 "생성형 AI는 이미 범용 기술 단계에 진입해 더 이상 신규성에서 높은 점수를 받기 어렵다"며 "오히려 생성형 AI 기반의 개발 보조 기술이 중기 활성화 기술로 부상했다"고 설명했다. 가장 큰 변화는 메타버스 기술군이 급격히 후퇴하고 AI·양자·피지컬AI 분야가 대거 부상한 점이다. 김 연구원은 "양자 인터넷·양자 감지·피지컬 AI가 장기 기술로 자리 잡았고 AI 간 통신·보안·운영체제 기술이 중기 축을 형성했다"며 폭넓은 기술 지형 변화를 공유했다. 아울러 IDC 이경민 이사는 '2025 ICT 시장 전망'을 통해 글로벌 기업들의 AI 경영 전략과 최고정보책임자(CIO)의 역할 변화를 소개했다. 그는 "CIO는 더 이상 단순 IT 운영자가 아니라 조직 전체를 재설계하는 '디지털 오케스트레이터'가 돼야 한다"고 강조했다. IDC는 AI 시대에 CIO의 역할을 '일 재설계자·복원력 설계자·가치 설계자'라는 3대 축으로 정의했다. 이 이사는 "AI는 속도가 아니라 가치의 문제"라며 "기업은 스스로 창출하려는 가치를 명확히 정의하고 이를 측정할 체계를 갖춰야 한다"고 짚었다. 특히 그는 AI 투자 대비 수익률(ROI) 개념이 기존 비용 대비 효율의 한계를 넘어 성장·혁신·직원 경험 등 9개 가치 지표를 기반으로 재정의되고 있다고 설명했다. 앞으로 기업이 AI를 통해 어떤 매출과 효율, 고객 경험을 목표로 할 것인지 스스로 설계해야 하고 이러한 가치 중심의 AI 경영이 표준이 될 것이라는 전망이다. 또 IDC는 AI 확산의 핵심 기술로 '복합 AI'와 'AI 에이전트 오케스트레이션'을 제시했다. 이 이사는 "2027년까지 AI 애플리케이션의 절반이 기술검증(PoC)을 넘지 못하고 실패할 것"이라며 "이를 극복하기 위해 기업들은 전사 AI 조직을 확대할 것"이라고 예측했다. 마지막으로 그는 AI 시대 인력 구조 변화도 강조하며 "AI가 일자리를 없애는 것이 아니라 일 자체를 재설계하는 단계로 진입했다"고 소개했다. 데이터 기반 업무, 예외 관리자, AI 윤리·거버넌스 전문가 등이 새로운 핵심 역할로 떠오를 것이라는 분석이다. 과학기술정보통신부 이상민 과장은 "AI 확산이 제조·금융·의료·공공 전 분야에서 새로운 산업 기회를 만들고 있다"며 "정부는 이를 뒷받침할 SW 정책 기반을 지속적으로 강화하겠다"고 밝혔다.

2025.12.02 17:59한정호

이세돌 "AI는 미래 동반자…활용 역량이 곧 경쟁력"

"인공지능(AI)은 인간과 경쟁하는 대상이 아니라 함께 미래를 만들어갈 동반자입니다. 방향을 제시하고 끝을 맺는 것은 인간이고 그 사이를 채우는 것은 AI가 될 것입니다." 이세돌 울산과학기술원(UNIST) 특임교수는 과학기술정보통신부와 소프트웨어정책연구소(SPRi)가 2일 서울 코엑스에서 개최한 '2026 소프트웨어(SW) 산업 전망 컨퍼런스'에서 이같이 강조했다. 이 교수는 2016년 알파고와의 대국을 회상하며 인간이 AI 기술의 발전 속도를 과소평가하는 패턴이 반복되고 있다고 지적했다. 그는 "당시 알파고와의 대국을 하나의 이벤트 정도로 여겼고 AI를 깊이 연구하지 않은 채 대국에 임해 부족함이 많았다"며 "챗GPT가 처음 시범 공개됐을 때 우리가 보였던 반응도 비슷했다"고 말했다. 그는 알파고와의 첫 대국보다 두 번째 대국에서 더 큰 충격을 받았다고 밝혔다. 정상적으로 바둑을 두고 있음에도 어디서 승부가 기울었는지 인간의 감각으로는 파악조차 어려웠다는 것이다. 이 교수는 AI의 고유 성질이 인간 감각의 한계를 어떻게 드러내는지도 언급했다. 대국 초반처럼 정보가 적은 상황에서 인간은 감각에 의존하지만, AI는 방대한 연산을 기반으로 판단하기에 '감각 대 데이터' 대결에서는 당연히 데이터가 압도한다는 설명이다. 또 이 교수는 알파고에게 승리한 4국을 회상하며 "당시 승리를 가능케 했던 68번째 착수는 정상적인 수가 아닌 것을 알면서도 알파고의 버그를 유도하고 둔 바둑 인생 최초이자 마지막 비정상적인 수였다"고 말했다. 이 교수는 알파고 시리즈의 진화를 통해 AI가 인간 이해 범위를 넘어선 과정을 소개했다. 인간의 기보를 학습했던 '알파고 리'를 넘어 인간 경험 없이 스스로 학습한 '알파고 제로'가 등장하면서 인간 프로기사조차 이해할 수 없는 수들이 등장했다고 짚었다. 그는 "30년 동안 바둑을 두면서 어떤 AI의 수를 이해하지 못한다는 건 상상조차 못 했던 일"이라며 "AI는 고정관념이 없기 때문에 인간보다 더 자연스럽고 창의적으로 보이기도 한다"고 강조했다. 아울러 이 교수는 AI 확산이 오히려 격차를 심화시키고 있다고 진단했다. 그는 "AI 덕분에 바둑 기사들의 상향 평준화가 일어날 것이라고 생각했지만 실제로는 그 반대였다"며 "AI를 더 잘 이해하고 더 적절히 활용한 기사만 계속 발전하고 그렇지 못한 기사는 상위 랭커를 이길 수 없는 상황이 됐다"고 말했다. 이는 바둑계만의 사례가 아니라 산업 전반에서 동일하게 나타나는 현상이라는 분석이다. 이 교수는 이러한 AI 시대에 필요한 역량으로 ▲창의적 질문 ▲주도적 판단 ▲커뮤니케이션으로 이어지는 순환 구조를 제시했다. 마지막으로 그는 AI 시대 인간의 역할을 '콘텐츠를 만드는 사람'으로 규정했다. AI가 소설과 영상 등 대부분의 작업을 수행할 수 있는 시대라도, 처음 방향을 잡고 마지막 완성도를 결정하는 역할은 인간이 맡아야 한다는 의견이다. 이 교수는 "AI가 모든 것을 만드는 것처럼 보이지만 결국 처음과 마지막을 책임지는 것은 인간"이라며 "앞으로는 콘텐츠를 만들고 방향성을 제시하고 끝맺음을 할 수 있는 사람이 더 나은 미래를 설계할 것"이라고 전망했다.

2025.12.02 15:18한정호

푸마, 中 기업 인수설에 주가 18%↑

독일 스포츠웨어 브랜드 푸마가 중국 기업에 인수된다는 소식에 주가가 하루 만에 20% 가까이 급등했다. 27일(현지시간) 독일 프랑크푸르트 증시에서 푸마 주가는 전 거래일 대비 18.9% 오른 20.22 유로(3만4천원)로 거래를 마쳤다. 이는 중국 스포츠웨어 기업 안타스포츠가 푸마 인수를 검토 중이라는 보도가 나온 영향이다. 푸마는 코로나19 당시 매출이 급증했지만, 이후 수요 둔화와 브랜드 영향력 약화를 겪으며 재고 부담에 시달려 왔다. 올해 들어 푸마 주가는 50% 넘게 하락했고 이달 초에는 10년 만에 최저치를 기록했다. 블룸버그통신은 익명의 소식통을 인용해 “푸마가 현재 매각을 검토 중이며 안타스포츠가 푸마 인수를 위한 잠재척 입찰을 저울질하고 있다”며 “중국 의류기업 리닝과 일본 아식스 역시 푸마 인수에 관심을 갖고 있다”고 보도했다. 다만 리닝은 이메일 성명에서 “현재 회사는 뉴스에 언급된 거래와 관련해 어떠한 실질적 협상이나 평가를 진행하고 있지 않다”고 선을 그었다. 아식스는 논평 요청에 답하지 않았다. 메츨러증권의 펠릭스 덴늘 애널리스트는 “안타가 푸마를 인수할 경우 서구 시장 진출의 관문이 될 수 있다”면서도 “안타는 이미 아머(AMER)그룹 지분을 통해 글로벌 노출이 있어, 푸마 인수가 포트폴리오에 추가적으로 어떤 가치를 더하는지는 명확하지 않다”고 평가했다. 푸마는 실적 악화 속에서 지난 7월 취임한 아서 회엘트 대표의 지휘 아래 구조조정, 제품 포트폴리오 축소, 마케팅 효율화 등을 중심으로 브랜드 재정비 전략을 추진 중이다. 그는 지난달 성명에서 “우리는 2025년을 재정비의 해로 규정했다”며 “그 이후 유통망 정리, 현금흐름 개선, 운영비 재조정 등의 조치를 취해왔다”고 말했다. 실적 전망도 크게 낮아졌다. 푸마는 지난 7월 2025년 가이던스를 하향 조정하며 기존의 한 자릿수 매출 성장 전망을 '두 자릿수 초반대 감소'로 조정했다. 또 관세 부담으로 올해 영업적자를 기록할 것으로 전망했다. 이는 기존 4억4천500만~5억2천500만 유로(7천552억~8천909억원)의 영업이익 전망에서 큰 폭으로 줄어든 수치다. 푸마의 최근 분기 매출은 두 자릿수 감소를 기록했다.

2025.11.28 09:10김민아

[단독] KT알티미디어 공격한 해커, 탈취 데이터 공개

KT 자회사 KT알티미디어를 공격한 랜섬웨어 그룹이 한 달여간 KT알티미디어에 대한 협박 수위를 높여온 것으로 확인됐다. 27일 본지 취재를 종합하면 랜섬웨어 그룹 '킬린(Qilin)'은 자신들의 다크웹 사이트에 지난달 피해자로 등록했던 KT알티미디어 정보를 최근 업데이트한 것으로 확인됐다. 구체적으로 킬린은 KT알티미디어를 해킹해 탈취한 내부 데이터 중 12장의 데이터를 캡처해 올렸다. 킬린이 협박 수위를 높이며 일부 사진을 공개한 것으로 풀이된다. 탈취된 데이터에는 소프트웨어, 서버, 보안 관련 내부 문서가 포함된 것으로 확인됐다. 앞서 킬린은 지난달 말 KT알티미디어를 공격했을 당시, 금전 지불 기한을 성정해 놓고 협상에 응하라는 식으로 회사를 협박했다. 하지만 당시 해킹에 성공했다는 어떠한 샘플 데이터도 공개하지 않았다. 이에 어느 정도로 해킹 공격이 이뤄졌는지 알 수 없었지만 킬린이 탈취한 데이터 일부를 공개하면서 해킹 피해가 구체화됐다. 킬린은 이런 내부 데이터를 공개하면서 추가적으로 데이터를 공개하기 전에 협상에 응하라는 식으로 금전 지불 기한을 연장했다. 다만, 27일 오후 3시께 킬린이 요구하는 금전 지불 기한이 종료됐음에도 현재까지 별다른 추가 데이터는 공개되지 않았다. KT알티미디어는 KT그룹의 IPTV·OTT 플랫폼과 광고·콘텐츠 유통 등 디지털 미디어 서비스와 관련된 소프트웨어(SW)를 공급하는 미디어 솔루션 계열사다. 지난달에 KT알티미디어는 공격 사실을 확인하고 한국인터넷진흥원(KISA) 등에 신고 후 조사에 들어간 것으로 전해졌다. 한편 지니언스가 킬린을 분석한 보고서에 따르면, 킬린은 초기 접근 시 메일을 통한 스피어 피싱이나 노출된 원격접속 및 관리 솔루션의 취약점을 악용하는 것으로 알려졌다. 이에 테스트 스펙이나 RFP가 유출된 점을 감안하면 협력사 또는 고객사와 KT알티미디어 간 관계를 노린 스피어피싱을 통해 공격이 이뤄졌을 가능성도 제기된다. KT알티미디어 관계자는 "킬린이 해킹을 주장했을 당초부터 해당 사진들을 업로드했었다. 새롭게 업로드한 데이터는 아니다"면서 "회사는 해커와 어떠한 협상도 진행하고 있지 않다"고 밝혔다.

2025.11.27 21:05김기찬

"내년 랜섬웨어·AI 기반 공격 이어진다…공급망 공격도 고도화"

인공지능(AI) 기반 공격 확산, 랜섬웨어 공격 심화 등이 내년 사이버 보안 위협으로 꼽혔다. 안랩은 27일 '2026년 5대 사이버 보안 위협 전망'을 발표하며 내년 사이버 보안 위협으로 ▲AI 기반 공격의 전방위 확산 ▲랜섬웨어 공격 및 피해 심화 ▲공급망 공격 고도화 ▲국가 핵심 인프라에 대한 위협 확대 ▲리눅스 위협 증가 등을 꼽았다. 안랩 시큐리티 인텔리전스 센터(ASEC) 양하영 실장은 “2026년에도 올해와 유사한 공격 양상이 이어지는 가운데, 공격자는 IT 환경 변화에 따른 보안 공백을 파고들며 한층 정교하게 진화할 것”이라며 “조직과 개인 모두 예상하지 못한 보안 사각지대를 미리 점검하고 대응 역량을 강화할 시점”이라고 말했다. 우선 내년에는 AI가 표적에 대한 맞춤형 공격을 실행하는 단계로 본격 진입할 전망이다. 안랩은 이미 공격자는 생성형 AI를 악용해 사회공학적 공격을 수행하고 있으며, 향후에는 사용자 환경을 실시간으로 분석해 맞춤형 악성코드를 생성하는 등의 '적응형 공격'이 확산될 것으로 봤다. 올해 역대 최고 수준을 기록한 랜섬웨어 공격도 이어질 전망이다. 전 세계적으로 새로운 랜섬웨어 조직이 대거 등장하면서 랜섬웨어 생태계가 파편화되고 있고, 이에 따라 대형 조직은 정교한 표적 공격을, 소규모 조직은 무차별적 공격을 감행하면서 피해가 커질 우려가 나온다. 특히 기업의 보안 강화와 정부의 랜섬웨어 몸값 지불 자제 기조로 인해 랜섬웨어 그룹들의 수익성이 감소함에 따라, 공격자들은 보안 역량이 부족한 중소기업을 새로운 타깃으로 삼을 가능성도 제기된다. IT 업계의 오픈소스 의존도가 높아지면서 이를 노린 소프트웨어(SW) 공급망 공격도 심화할 전망이다. 나아가 SW뿐 아니라 클라우드, 하드웨어까지 공격당할 우려가 제기되고 있다. 안랩은 국가 간 공급망 보안 프레임워크를 수립해야 할 필요가 있다고 강조했다. 의료, 제조업 등에 대한 공격이 전년 대비 급증하면서 국가 핵심 인프라를 겨냥한 사이버 공격이 내년에도 계속될 전망이다. 안랩은 국가 핵심 인프라는 공격을 받으면 피해가 큰 데다, 고가치 데이터를 다루지만 보안 투자가 상대적으로 부족하기 때문에 공격 타깃이 된다고 봤다. 이에 내년에는 철도, 항만, 항공, 통신망 등 디지털 전환 속도가 빠른 사회 기반 시설이 주요 타깃으로 떠오를 가능성이 높을 것으로 예상했다. 기업 서버 환경에서 리눅스 사용이 증가하면서 이를 향한 공격도 늘어날 것으로 보인다. 리눅스는 클라우드와 컨테이너 환경의 기반으로서 수많은 PC와 데이터가 연결돼 있다. 이에 침해사고가 발생하면 피해 규모 역시 겉잡을 수 없이 커진다. 안랩에 따르면 실제로 올해 6월 한 달에만 176개 리눅스 시스템이 1만2천건 이상의 공격을 받았으며, 유형 또한 다양했던 것으로 분석됐다. 안랩은 이러한 보안 위협에 대비하기 위해 조직 차원에서는 ▲PC·OS·SW·웹사이트 등에 대한 수시 보안 점검 및 패치 적용 ▲주요 계정에 대한 인증 이력 모니터링 ▲멀티팩터인증(Multi-Factor Authentication) 도입 ▲위협 인텔리전스 서비스로 최신 공격 기법 파악 ▲지속적인 임직원 보안 교육 ▲주기적인 공급망 보안 체계 점검 등 조직의 환경에 최적화된 대응책을 마련해야 한다고 주문했다.

2025.11.27 16:54김기찬

자율차 SW 결함 누가 책임질까…업계 "제조사 몫"

자율주행차 제조사가 예측 가능한 위험·오사용·데이터 투명성까지 책임져야 한다는 보고서 결과가 나왔다. 26일 소프트웨어정책연구소(SPRi)가 공개한 보고서에 따르면 자율주행차 소프트웨어(SW) 안전이 제조사의 법적·제도적 책임으로 돌아가야 한다는 주장이 나온 것으로 나타났다. 앞서 미국 플로리다 남부연방지방법원은 2019년에 발생한 테슬라 오토파일럿 주행 중 정지차량 충돌 사고에 대해 운전자 과실 67%, 테슬라 과실 33%를 인정했다. 여기에 2억 달러 규모의 징벌적 손해배상까지 부과했다. 보고서는 이 판결이 레벨 2 운전자 보조 시스템에도 제조사의 오사용 방지와 정보 투명성 의무를 적용한 첫 사례라고 설명했다. 사고 당시 테슬라 차량은 오토파일럿 상태에서 정지 차량을 인식하지 못했고, 자동긴급제동(AEB)도 작동하지 않았다. 여기에 운전자 부주의가 겹치며 피해가 발생한 것이다. 배심원단은 운전자의 책임을 인정하면서도 시스템 설계 한계 역시 사고 원인이라고 판단했다. 보고서는 테슬라가 사고 직후 로그 데이터가 없다고 주장했다가 해커가 기록을 복구한 일이 징벌적 배상 판단의 핵심 요인으로 작용했다고 지적했다. '완전자율주행(FSD)' 명칭처럼 소비자의 과신을 유발할 수 있는 표현도 제조사 책임을 강화한 요소로 분석했다. SPRi는 이번 판결을 자동차 기능안전(ISO 26262), 자율주행 안전성(SOTIF·ISO 21448), AI 안전(ISO/PAS 8800) 등 국제 표준 관점에서 해석했다. 기능 결함뿐 아니라 성능 한계, AI 모델의 불확실성까지 관리하는 새로운 안전 체계가 필요하다고 봤다. 또 레벨 2 보조 기능에도 유엔 유럽경제위원회 규정(UNECE R157·R171)이 적용되면서 운전자 감시 시스템(DMS), 운영 설계 영역(ODD) 고지, 시스템 한계 관리가 제조사의 필수 요건으로 떠올랐다고 설명했다. 국내도 국제 규정과 연동돼 있어 FSD 같은 기능의 도입에는 제약이 따른다는 분석이다. SPRi는 "SW 안전이 더 이상 기술 내부의 '품질 이슈'가 아니라 제조물 책임·징벌적 손해배상·데이터 투명성·AI 안전을 아우르는 종합적 리스크 관리 대상임을 보여준다"며 "안전과 보안을 연계하는 거버넌스 검토가 필요하다"고 강조했다.

2025.11.26 17:01김미정

Prev 1 2 3 4 5 6 7 8 9 10 Next